ما المقصود بحوكمة تكنولوجيا المعلومات؟

تاريخ النشر: 31 يوليو 2024
المساهمون: Keith O'Brien، Amanda Downie

يشير مفهوم حوكمة تكنولوجيا المعلومات إلى إطار العمل أو أُطر العمل التي تدير الكيفية التي تتبعها المنظمات لتحسين استخدامها لعمليات تكنولوجيا المعلومات لدعم أهداف العمل.

تُعد الحوكمة الفعالة لتكنولوجيا المعلومات عنصراً أساسياً في استراتيجية الأعمال والحوكمة على مستوى الشركة باعتبارها سياسة الحوكمة والمخاطر والامتثال (GRC). تعمل حوكمة تكنولوجيا المعلومات على إدارة الحوكمة والمخاطر مع الحفاظ على الامتثال للوائح التنظيمية الحكومية والخاصة بالمجال. يتطلب تحسين حوكمة تكنولوجيا المعلومات المزيج الصحيح من استثمارات تكنولوجيا المعلومات والسياسات والموظفين. حيث تساعد المنظمات على التوفيق بين أهداف تكنولوجيا المعلومات وأهداف العمل التي تسعى إلى تحقيقها.

يمكن أن يؤدي وجود إستراتيجية شاملة لتكنولوجيا المعلومات مع حوكمة قوية لتكنولوجيا المعلومات إلى تبسيط عملية اتخاذ القرارات المتعلقة بتكنولوجيا المعلومات، مما يؤدي في النهاية إلى تحقيق أهداف العمل الرئيسية. وتصبح يومًا بعد يومًا أحد مكونات فرق عمليات التطوير المسؤولة عن عمليات تكنولوجيا المعلومات. تعمل فرق عمليات التطوير معًا بشكل أكثر كفاءة لإنشاء البرامج واختبارها وتسليمها.

بالتزامن مع قيام المنظمات بزيادة استثماراتها في تكنولوجيا المعلومات، تزداد أهمية وجود سياسة قوية لحوكمة تكنولوجيا المعلومات. يقود المدير التنفيذي للمعلومات (CIO) استراتيجية حوكمة تكنولوجيا المعلومات جنبًا إلى جنب مع أطراف معنية رئيسية أخرى في الإدارة العليا.

تنزيل الكتاب الإلكتروني لحوكمة الذكاء الاصطناعي

يصف هذا الكتاب الإلكتروني المزايا الرئيسية التي يتم اكتسابها عند استخدام الذكاء الاصطناعي التوليدي المنتشر حاليًا ونماذج التعلم الآلي (ML) التقليدية.

محتوى ذو صلة

سجِّل لتلقي الرسالة الإخبارية من ®IBM

سبب أهمية حوكمة تكنولوجيا المعلومات

يساعد الحفاظ على حوكمة قوية لتكنولوجيا المعلومات على ازدهار المنظمات في عدة مجالات رئيسية.

استمرارية الأعمال

تؤثر الاضطرابات التي قد تطرأ على عمليات تكنولوجيا المعلومات لمنظمة ما على الأعمال بأكملها. ولذلك، تجعل المنظمات المرونة عنصرًا أساسيًا في عمليات حوكمة تكنولوجيا المعلومات الخاصة بها. يمكن للمنظمات توجيه وظائف تكنولوجيا المعلومات الخاصة بها لتحقيق أقصى قدر ممكن من التشغيل وإنشاء النسخ الاحتياطية المناسبة والتكرار للحفاظ على سير العمل.

المساءلة المالية

يعد فهم تكاليف موارد تكنولوجيا المعلومات وكيفية تأثيرها على نمو الأعمال عنصرًا أساسيًا ضمن مهام وظيفة المدير التنفيذي للمعلومات. على الرغم من أن التقنية تعد عنصرًا مهمًا في أي منظمة حديثة، إلا أن الرؤساء التنفيذيين ينبغي أن يعرفوا أن مشاريع ومبادرات ونفقات تكنولوجيا المعلومات المختلفة ترسم خطًا مباشرًا لتحقيق أهداف العمل.

الامتثال التنظيمي

إن الاستخدام المتزايد لبيانات العملاء لدفع عمليات الأعمال في مجال تكنولوجيا المعلومات في المؤسسات يعني أن الوكالات التي تقوم بالحوكمة تركز بشكل أكبر على كيفية إدارة المنظمات لأقسام تكنولوجيا المعلومات لديها. إن المنظمات التي لديها ممارسات حوكمة قوية لتكنولوجيا المعلومات أقل عرضة للوقوع في مشاكل الامتثال، وبالتالي فهي أكثر قدرة على التركيز على مجالات أخرى من أعمالها.

إدارة المخاطر

تدير المنظمات أعمالها على نحو متزايد اعتمادًا على البيانات التي تملكها والبيانات التابعة لجهات خارجية، والتي يكون الكثير منها مملوكًا لها أو يحتوي على معلومات خاصة بالمستهلكين. تستهدف الجهات سيئة النية المنظمات التي تجمع هذه البيانات القيّمة بشكل متزايد. تعد إدارة مخاطر تكنولوجيا المعلومات والتخفيف من حدتها أمرًا بالغ الأهمية؛ حيث يمكن للمنظمات سن سياسات وإجراءات تحمي مستخدميها. ووفقًا لاستطلاع أجراه موقع CIO.com، يضع الرؤساء التنفيذيون إدارة مخاطر تكنولوجيا المعلومات¹ (يؤدي الرابط إلى صفحة خارج ibm.com) كثاني أكبر أولوية بعد التحوّل الرقمي.

منظمات توحيد معايير حوكمة تكنولوجيا المعلومات

تتولى العديد من المنظمات الحكومية وغير الحكومية والمؤسسات الخاصة مسؤولية وضع معايير ومبادئ توجيهية لحوكمة تكنولوجيا المعلومات والحفاظ عليها.

ISACA: كانت تُعرف سابقًا باسم "جمعية تدقيق ومراقبة نظم المعلومات"، وهي منظمة توفر بيانات الاعتماد لمحترفي تكنولوجيا المعلومات في المجالات الرئيسية للتدقيق، والأمن الأمن الإلكتروني وغيرها.
المنظمة الدولية للتوحيد القياسي: تقوم هذه المنظمة غير الحكومية بتطوير المعايير القياسية على مستوى وحدات الأعمال، بما في ذلك عمليات تكنولوجيا المعلومات، لتسهيل التجارة والتعاون بشكل أفضل. وقد أصدرت العديد من المعايير، بما في ذلك معيار ISO/IEC 38500 لحوكمة تكنولوجيا المعلومات الذي نُشر في عام 2008، ومعيار ISO 27001 لإدارة أمن المعلومات.
Axelos: كانت في الأصل مشروعاً مشتركاً بين الحكومة البريطانية وشركة Capita، وقد استحوذت شركة PeopleCert على المنظمة في يوليو 2021. وهي مسؤولة عن العديد من الشهادات، بما في ذلك مكتبة البنية التحتية لتكنولوجيا المعلومات(ITIL).

أنواع أُطر عمل حوكمة تكنولوجيا المعلومات

هناك العديد من سياسات وإجراءات حوكمة تكنولوجيا المعلومات التي تتبعها العديد من المنظمات.

أهداف الرقابة على المعلومات والتقنيات ذات الصلة

ويُعرف إطار العمل هذا أيضًا باسم COBIT، وهو عبارة عن إطار عمل يحتوي على الممارسات والأدوات المقبولة التي تقلل من المخاطر، وتقدم الامتثال التنظيمي وتعزّز تحقيق أهداف العمل.

ITIL

مكتبة تحتوي على أفضل الممارسات، يساعد إطار العمل هذا المنظمات على إدارة دعم وخدمة تكنولوجيا المعلومات بشكل أفضل. تُعتبر AXELOS هي المسؤولة عن إدارة تحديثات ITIL. تم إصدار أحدثها، وهو ITIL 4، في عام 2019² (يؤدي الرابط إلى صفحة موجودة خارج ibm.com) ليشمل أدوات وتقنيات جديدة، مثل الذكاء الاصطناعي والحوسبة السحابية.

إدارة خدمات تكنولوجيا المعلومات (ITSM)

يتضمن إطار العمل هذا تخطيط خدمات تكنولوجيا المعلومات وتنفيذها وإدارتها وتحسينها لتلبية احتياجات المستخدمين ومساعدة المنظمات على تحقيق أهداف أعمالها. تتمثل مهمة إدارة خدمات تكنولوجيا المعلومات (ITSM) في توفير أعلى مستويات النشر والتشغيل والإدارة لكل موارد تكنولوجيا المعلومات لكل مستخدم على مستوى المؤسسة. يمكن أن يشمل المستخدمون العملاء أو الموظفين أو شركاء الأعمال.

يمكن أن تشمل موارد تكنولوجيا المعلومات أي أجهزة أو برمجيات أو أصول حوسبة، مثل كمبيوتر محمول أو تطبيق برامج أو التخزين السحابي أو الخوادم الافتراضية. في بعض المنظمات، يتم استخدام عمليات التطوير بدلاً من ITSM أو كبديل لها. لكن العديد من المنظمات تنظر إلى عمليات التطوير وإدارة خدمات تكنولوجيا المعلومات على أنهما مكملتين لبعضها: تركز عمليات التطوير في المقام الأول على السرعة والمرونة، وتركز إدارة خدمات تكنولوجيا المعلومات على السرعة ورضا العملاء.

تكامل نموذج نضج القدرة (CMMI)

يشير هذا النموذج، الذي تم تطويره في الأصل بواسطة وزارة الدفاع الأمريكية، إلى عملية تطوير البرمجيات الخاصة بالمنظمات. تساعد نماذج CMMI اليوم المنظمات باختلاف أحجامها على بناء وقياس نضج عمليات تكنولوجيا المعلومات الخاصة بها وتحديد مجالات التحسين.

ما الذي تشتمل عليه أُطر عمل حوكمة تكنولوجيا المعلومات

المواءمة الاستراتيجية: يتضمن هذا المفهوم مطابقة أهداف تكنولوجيا المعلومات مع احتياجات العمل. من خلال مواءمة ما تحتاجه المنظمة لتحقيق النجاح، يمكنها تخصيص موارد تكنولوجيا المعلومات وإنشاء هيكل حوكمة تكنولوجيا المعلومات المناسب لتحقيق ذلك.
الأمن الإلكتروني: تحتاج المنظمات إلى إعطاء الأولوية لحماية أمن المعلومات، نظراً لأهمية البيانات التي يعهد بها عملاؤها وشركاؤها إليها. إن وجود الأمن الإلكتروني يحمي تلك البيانات ويدافع عن سلامة المنظمة من الهجمات الإلكترونية الكارثية.
إدارة الموارد: يجب أن تراقب المنظمات باستمرار استخدامها للأدوات والخدمات القيّمة والمكلفة في الوقت نفسه التي تحقق قيمة الأعمال مثل استخدام السحابة وتخزين البيانات. يمكن للمنظمة التي تضع إدارة الموارد على رأس الأولويات، تحديد مبادرات تكنولوجيا المعلومات المناسبة وتحسين أنظمة تكنولوجيا المعلومات الخاصة بها لإنشاء عمليات صنع القرار الصحيحة.
التعافي من الكوارث: يجب أن يكون لدى المنظمات خطة محكمة عندما تسوء الأمور. يمكن أن يؤدي الفشل الكارثي في خوادم أو قواعد بيانات المنظمة إلى فقدان بيانات العملاء أو غيرها من عناصر الملكية الفكرية، وزيادة فترة التعطل وغيرها من حالات انقطاع الأعمال. إن تحديد أولويات التعافي من الكوارث يحافظ على استمرارية عمل المنظمات حتى في حالة وجود هجوم أو مشكلة في أنظمتها.
الامتثال التنظيمي: يتعين على المنظمات الحفاظ على الامتثال للوائح الوطنية والإقليمية المختلفة. يساعد توظيف إستراتيجية حوكمة تكنولوجيا المعلومات التي يتم الحفاظ عليها بشكل جيد على فهم تلك اللوائح ومراقبة الإجراءات والأنشطة للحفاظ على الامتثال خلال أي تغييرات في سياسات تكنولوجيا المعلومات.

الذكاء الاصطناعي التوليدي في حوكمة تكنولوجيا المعلومات

للذكاء الاصطناعي التوليدي تأثير كبير في كل جانب من جوانب الأعمال الحديثة، بما في ذلك تكنولوجيا المعلومات. قد يكون لزامًا على المنظمات إلى إعادة التفكير في سياسات حوكمة تكنولوجيا المعلومات الخاصة بها في عصر الذكاء الاصطناعي، خاصةً إذا كانت تفكر في استخدام أدوات تابعة لجهات خارجية مثل ChatGPT أو غيرها. يطرح الذكاء الاصطناعي التوليدي كما هو مبني اليوم العديد من الأسئلة الصعبة حول الاستخدام العادل وخصوصية البيانات والثقة في صحة النتائج.

من المرجح أن تحتاج المنظمة التي تعتمد وتتبنى استخدام الذكاء الاصطناعي التوليدي إلى مراجعة سياسات حوكمة تكنولوجيا المعلومات الحالية لديها لمعرفة ما إذا كانت بحاجة إلى قواعد جديدة لاستخدام التقنيات أم لا. وقد يمثل الذكاء الاصطناعي التوليدي أيضًا أداة قيّمة في بناء سياسات حوكمة تكنولوجيا المعلومات، مثل اقتراح عناصر أساسية أو طرح أسئلة قد تكون لدى فريق حوكمة تكنولوجيا المعلومات.

منتجات وحلول حوكمة تكنولوجيا المعلومات ذات الصلة

IBM® OpenPages® IT Governance

إدارة المخاطر وعناصر التحكم الداخلية لتكنولوجيا المعلومات باستخدام IBM OpenPages for IT Governance.

استكشف IBM OpenPages IT Governance

احجز عرضًا توضيحيًا مباشرًا

خدمات الحوكمة الفعالة (AGS) من IBM

تعزيز الأمن الإلكتروني على مستوى الأشخاص والعملية والتقنية.

استكشف خدمات الحوكمة الفعالة (AGS)

أرسل لنا رسالة عبر البريد الإلكتروني

™IBM watsonx.governance

حوكمة نماذج الذكاء الاصطناعي التوليدي المبنية على أي منصة والمنشورة على السحابة أو البيئة المحلية.

استكشف watsonx.governance

ابدأ تجربتك المجانية

الموارد

عرض توضيحي حول IBM OpenPages

تابع الفريق أثناء قيامه بتحديد المخاطر وإدارة سير العمل.

ملخص حلول IBM OpenPages

الثقة في قدرتك على تحقيق أهداف عملك في عالم من المخاطر الديناميكية.

مؤشر X-Force Threat Intelligence لعام 2024

كن واثقًا من أمنك باستخدام استعلامات التهديدات.

عرض توضيحي حول watsonx.governance

تعرّف على كيفية استخدام watsonx.governance للتحكم في دورة حياة الذكاء الاصطناعي من المفهوم إلى الإنتاج.

التحضير لقانون الذكاء الاصطناعي في الاتحاد الأوروبي

يعد فهم أحكام قانون الذكاء الاصطناعي في الاتحاد الأوروبي أمرًا ضروريًا لأي منظمة تستخدم الذكاء الاصطناعي.

الاستعداد لتطور حوكمة الذكاء الاصطناعي

يجب أن تبدأ حوكمة الذكاء الاصطناعي على مستوى المفهوم وتستمر طوال دورة حياة حل الذكاء الاصطناعي.

الحواشي